中了勒索病毒，请不要慌张，保持镇静按以下步骤操作：

1、立即关机、断网（拔掉网线或者关闭wifi）！关机、断网的目的是避免再次被攻击、二次加密，如二次加密将大大增加修复和解密难度，甚至无法修复或解密。

2、如果无法确定入侵病毒的种类以及范围，建议请专业技术人员或直接联系专业数据恢复公司指导处理。紧急情况请24H可联系我们：正大数据恢复中心18023461801（微信）。

3.、准备PE盘和1块没有数据的移动硬盘，用PE盘启动计算机，将中招的文件备份到移动硬盘，然后关闭电脑保持原状态不变，恢复或解密只针对备份进行操作。

4、数据安全考虑，解密的成功率第一次是最高的，如不成功，二次解密会变得很棘手，还不一定可以恢复。

5、请勿病急乱投医，国内的数据解密公司或个人，资质与技术参差不齐，还有一些浑水摸鱼的骗子，判断对方的可信度最简单方法：一是要求到对方公司，规模、团队、经营资质眼见为实；二是签订协议，解密成功后再付款，不成功全额退费。

6、切莫直接联系黑客，把单位情况、ID信息、中毒情况、数据信息暴露个对方，一旦被黑客探知我们底限，黑客只会变本加厉。更不建议直接向黑客支付金钱，这样完全没有保障，数据和金钱双失的事件时有发生。

7、尽快找正规、专业数据恢复公司（通过案例、技术沟通、经营地点考察、资质及商务流程等方面判断对方是否真的专业）分析病毒类型和数据加密情况，评估损失程度，最终确定采取哪种恢复方式。

自勒索病毒爆发以来，正大已成功修复1000+案例，掌握修复加密数据库文件的方法，我们始终坚持能修复，不解密的原则，尽量用最低费用，帮助客户解决问题。